Berita

Fortinet: Memetakan Perubahan Lanskap Ancaman 2025

Jalan ke depan penuh tantangan, tetapi dengan pendekatan proaktif, bisnis dapat tetap selangkah lebih maju dari musuh mereka.

Fortinet telah merilis prediksi ancaman untuk tahun 2025, menyoroti tantangan yang terus berlanjut dan juga ancaman baru yang muncul

Adopsi yang cepat dari teknologi baru, dari AI hingga infrastruktur multi-cloud, telah memperkenalkan kerentanan baru yang dapat dieksploitasi dengan cepat oleh para penyerang.

Sementara itu, ketegangan geopolitik dan ketidakpastian ekonomi menjadi latar belakang yang subur bagi serangan siber yang semakin canggih, terarah, kompleks, dan terorganisir.

Kompleksitas ini mendasari Laporan Prediksi Ancaman 2025 yang baru-baru ini dirilis oleh Fortinet’s FortiGuard Labs. Laporan tersebut menandakan pergeseran taktik musuh siber, yang diperkirakan akan merangkul spesialisasi yang lebih besar, otomatisasi, dan bahkan pendekatan hibrida yang memadukan ancaman digital dan fisik.

Ancaman yang lebih besar dan lebih berani pada tahun 2025

Meskipun prediksi ini berfokus pada tantangan di masa depan, namun juga menawarkan wawasan strategis bagi organisasi untuk meningkatkan ketahanan.

Laporan Fortinet menyoroti evolusi yang nyata dalam cara penjahat siber beroperasi. Salah satu prediksi yang menonjol adalah meningkatnya spesialisasi dalam pasar cybercrime-as-a-service (CaaS).

Jika sebelumnya para generalis menawarkan perangkat serangan menyeluruh, kini banyak penyedia CaaS yang mempersempit fokus mereka pada tahap-tahap tertentu dalam rantai serangan, seperti pengintaian atau pengiriman muatan. Pergeseran ini memungkinkan ketepatan dan efisiensi yang lebih besar dalam menjalankan serangan siber.

Lingkungan cloud juga tampil menonjol dalam ramalan Fortinet di tahun 2025. Dengan semakin banyaknya organisasi yang mengandalkan infrastruktur multi-cloud, penjahat siber mengalihkan perhatian mereka ke target yang menguntungkan ini.

Fortinet memprediksi bahwa alat peretasan otomatis akan berkembang biak, didorong oleh kemajuan AI. Alat yang memanfaatkan model bahasa besar (LLM) diharapkan dapat merampingkan pengintaian dan memungkinkan pembuatan perangkat phishing yang canggih.

Oleh karena itu, laporan ini menganjurkan perluasan kerangka kerja anti-musuh. Laporan ini memprediksi bahwa langkah-langkah kolaboratif akan menjadi lebih kuat dan meluas, mengganggu kejahatan dunia maya dalam skala yang lebih besar.
Penjahat siber terus meningkatkan strategi mereka, dengan serangan yang semakin agresif dan merusak. Banyak upaya terkait seperti inisiatif World Economic Forum Cybercrime Atlas sudah berjalan, dan Fortinet mengantisipasi bahwa lebih banyak inisiatif kolaboratif akan muncul untuk menghadapi ancaman yang terus meningkat.

Perubahan dari tahun 2024 ke 2025

Saat memeriksa prediksi Fortinet tahun 2025, kami mulai melihat bagaimana lanskap ancaman mungkin akan berubah dari tahun 2024.

Temuan tahun 2024 dari keamanan komputer dan jaringan Trellix memungkinkan kita untuk membandingkan apa yang akan berubah, dan apa yang mungkin tetap sama.

Meskipun kedua laporan tersebut mengakui sifat jaringan kejahatan siber yang saling terhubung saat ini, Trellix menjelaskan bagaimana kelompok ransomware dan pelaku ancaman lainnya memanfaatkan kemitraan untuk memaksimalkan jangkauan mereka.

Penekanan Fortinet pada spesialisasi menunjukkan adanya penyempurnaan dinamika kolaboratif ini, yang mengindikasikan masa depan di mana para pelaku ancaman tidak hanya banyak tetapi juga sangat terampil di bidang-bidang tertentu.

Kedua laporan tersebut menekankan pentingnya mempertahankan cloud, menyoroti bagaimana mengamankan cloud dan mendeteksi ancaman di dalamnya akan tetap menjadi perhatian.

Trellix memperingatkan tentang AI, seperti halnya Fortinet, tetapi perubahannya adalah Trellix memperingatkan potensi penyalahgunaannya di berbagai domain, seperti kampanye disinformasi, sementara Fortinet memusatkan perhatian pada bagaimana kemajuan ini secara khusus akan mendukung penawaran dan otomatisasi CaaS.

Prediksi Fortinet 2025
  • Lebih banyak keahlian dalam rantai serangan yang muncul
  • Cloud akan mengalami serangan siber
  • Alat peretasan otomatis
  • Ancaman di dunia nyata
  • Perluasan kerangka kerja anti-adversary

Satu hal yang disebutkan Fortinet yang tidak ada padanannya dalam laporan Trellix tahun 2024 adalah penggunaan ancaman fisik yang menambah penggunaan ancaman siber.

Fortinet mengatakan bahwa mereka memperkirakan musuh akan memperluas pedoman mereka untuk menggabungkan serangan siber dengan ancaman fisik di dunia nyata.

Hal ini didasarkan pada laporan bahwa beberapa kelompok kejahatan siber secara fisik mengancam eksekutif dan karyawan organisasi dalam beberapa kasus, dan mereka percaya bahwa hal ini tidak hanya akan meningkat, tetapi juga menjadi bagian reguler dari banyak buku pedoman musuh.

Mereka juga mengantisipasi bahwa kejahatan transnasional akan menjadi komponen reguler dari buku pedoman yang lebih canggih, dengan kelompok kejahatan siber dan organisasi kejahatan transnasional bekerja sama.

Bersama-sama, wawasan ini menggarisbawahi kebutuhan mendesak bagi organisasi untuk mengembangkan pertahanan yang dapat beradaptasi dengan ancaman yang digerakkan oleh AI.

Mendekati lanskap ancaman tahun 2025

Menjelang tahun 2025, lanskap ancaman akan menjadi lebih canggih, bertarget, dan beragam.

Prediksi Fortinet menyoroti bagaimana penjahat siber mengadaptasi taktik mereka untuk mengeksploitasi kerentanan yang muncul.

Membandingkan hal ini dengan laporan Trellix pada tahun 2024, kita dapat melihat bagaimana taktik dapat berubah, dan sekarang kita dapat menemukan alasannya.

Namun, terlepas dari perbedaan lanskap ancaman tahun 2024 dan 2025, keduanya menekankan perlunya organisasi untuk tetap waspada, mendorong kolaborasi, dan berinvestasi dalam strategi yang berpikiran maju.

Sumber:
https://cybermagazine.com/articles/fortinet-charing-the-changes-of-the-2025-threat-landscape
https://cybermagazine.com/articles/ai-quantum-cymanii-ceo-talks-its-effects-in-cyber-in-2025
https://lampost.co/teknologi/laporan-fortinet-ancaman-siber-2025-meningkatnya-serangan-berbasis-ai/